Önemli bir dosya veya günlük kullanımda bizi ciddi şekilde tehlikeye atabilecek bazı hassas dosyaları (görüntü, mektup, elektronik tablo vb.) sildiğimizi fark ettiğimizde kaç kez umutsuzluğun eşiğine gelmedik? . Çoğu zaman bir şeyi yanlışlıkla silsek de, bazen artık kullanmayacağımızı düşündüğümüz için olabilir, ancak bekleyin, bu unsurları kurtarmak için FBI gibi büyük şirketlerden yardım istemeye gitmemeliyiz. ancak Solvetic, Foremost ile bilgilerinizi kurtarmanıza yardımcı olacaktır.
Bu durumda Ubuntu 19 kullanacağız.
her şeyden önce nedirForemost, Linux'ta silinen dosyaları kurtarmak için özel olarak geliştirilmiş bir veri programıdır. En büyük avantajlarından biri, kapsamı sayesinde ideal olan farklı formatlardaki dosyaları kurtarmak için sorunsuz bir şekilde kullanabilmemizdir. Bir Linux yardımcı programı olarak, kurulumunu basitleştirerek mevcut tüm depolarda buluyoruz. Foremost'un, mevcut dosyaları mümkün olduğunca kurtarmak için sabit sürücüde adli tıp türünde bir arama yaptığını bilmelisiniz.
Bilginin kurtarılmasında büyük etkisi olan bir yardımcı program olan bu araç, birkaç yıl önce Amerika Birleşik Devletleri Hava Kuvvetleri Özel Araştırmalar Ofisi tarafından Bilgi Sistemleri Güvenliği Araştırma ve Araştırma Merkezi'nin desteğiyle geliştirilmiştir. bize işlevselliğinin daha doğrudan yönergeleri.
Aramak istediğimiz dosya türlerini belirlemek için komut satırı değiştiricileri kullanabildiğimiz ve böylece bu yardımcı programla ne istediğimizi daha belirgin hale getirdiğimiz için, en önemlisi görüntü dosyaları üzerinde veya doğrudan bir sabit disk sürücüsü üzerinde çalışabilir.
Foremost nasıl çalışır?Foremost bu görev için neden etkilidir Çok basit, bir dosyayı sistemden silip çöp kutusuna gönderdiğinizde, siz boşaltana kadar orada kalacaktır. Ancak, boşaltmanın ayrıntısı, dosyaların sonsuza kadar gittiği anlamına gelmez, ancak sistem yalnızca meta verileri ortadan kaldırmak ve alt verileri üzerine yazılacak şekilde bırakmakla ilgilendiğinden, hala bizimle kaldıkları anlamına gelir. Bu nedenle, dosyaları belki her zaman %100 kalite ve bütünlükle değil, çok yüksek düzeyde kullanılabilirlikle kurtarmak mümkündür.
Her şeyden önce, gizli dosyaları tespit etmek için sabit sürücüyü kopyalama ve analiz etme ile ilgilenir ve ardından bilgisayarın belleğini bir kaynak olarak kullanarak bu bilgileri geçici olarak barındırır ve sonunda kapsamlı bir dosyayla sonuçlanacak tüm eşleşmeleri aramaya devam eder.
En önemlisi jpg.webp, gif.webp, png, bmp.webp, avi, tiff, mp4, exe, mpg, wav, asf, wma, mp3, fws, riff, wmv, mov, pdf, ole, doc, docx gibi dosyaları kurtarma yeteneğidir. , xls, xlsx. ppt, pptx, zip, rar, html, cpp, java, sanat, pst, ost, dbx, idx, mbx, wpc, pgp, txt, rpm, dat vb.
Foremost ile kullanılacak sözdizimi aşağıdaki gibidir:
en başta (-v / -V - -h / -T / -Q / -q / -a / -w / -d) (-t (tip)) (-s (bloklar)) (-k (boyut)) (-b (boyut)) (-c (dosya)) (-o (dir)) (-i (dosya))
En önemli parametrelerKullanılabilir parametreler aşağıdaki gibidir:
- -V: Telif hakkı haklarını ve nesne hakkındaki bilgileri görüntüler.
- -t: dosya türünü belirtir.
- -d: dolaylı blok algılamayı etkinleştirir.
- -i: çıktı dosyasını belirtin.
- -a: tüm başlıkları yazın ve hata tespit etmeyin.
- -w: sadece denetlenen dosyaya yazar ancak sistemdeki diğer dosyalara yazmaz.
- -o: dosyanın çıktısını tanımlar.
- -c: dosya ayarlarını yapın.
- -q: hızlı modu etkinleştir.
- -Q: sessiz modu etkinleştirin.
- -v: daha iyi ayrıntılar için ayrıntılı modu açın.
Daha sonra, Linux'ta dosyaları kurtarmak için Foremost'un nasıl kurulacağını ve kullanılacağını göreceğiz.
1. Linux'ta silinen dosyaları kurtarmak için Foremost'u yükleyin
Yüklemek için aşağıdaki komutu çalıştırmanız yeterlidir:
en başta sudo apt install
Foremost'u Arch Linux'a yükleyinArch Linux kullanırsak aşağıdakileri uygulayabiliriz:
pacman -S en başta
Foremost'u Fedora'ya yükleyinFedora'yı kullanırsak, şunları uygularız:
en başta dnf kurulumu
Foremost'u CentOS'a yükleyinCentOS durumunda, önce depoları kurmalıyız:
sudo yum kurulumu https://forensics.cert.org/centos/cert/7/x86_64//foremost-1.5.7-13.1.el7.x86_64.rpm -y
2. Linux'ta silinen dosyaları kurtarmak için Foremost'u kullanın
Kurulduktan sonra kullanıma hazır olacağız ve ilk yöntem, silinen aynı türdeki tüm dosyaları kurtarmaya çalışmaktır, örneğin tüm .txt veya .png.webp dosyalarını vb. arayın.
Aşama 1
Bunu yapmak için önce ünitenin kimliğini bilmeliyiz, bu nedenle aşağıdakileri yürütmeliyiz:
df -h
BÜYÜT
Adım 2
Örneğin, orada arama yapmak için / dev / sda1'i seçebiliriz ve her zaman “S” sütununun altındaki adı dikkate almalıyız. Dosyalar ". Şimdi o yoldaki .docx dosyalarını kurtarmaya çalışacağız, bunun için terminalde aşağıdakileri yürütüyoruz:
en başta -v -t docx -i / dev / sda1 -o ~ / kurtarma /Aşama 3
Bunu yürütmek, o birimde analize yol açacaktır:
BÜYÜT
4. Adım
Arama tamamlandığında, kurtarılan dosyalar -o parametresinden önce gelen klasörde bulunacaktır. Orada dosya türünü istediğimiz ile değiştirebiliriz:
BÜYÜT
Adım 5
İşlem, sürücünün boyutuna ve aranan dosyaların türüne bağlı olarak biraz zaman alabilir. Foremost yardımcı programı, otomatik olarak Ana dizinde, kurtarılan dosyaların kaydedileceği belirtilen ada sahip bir klasör oluşturur:
BÜYÜT
Foremost sayesinde, sürücüleri detaylı bir şekilde analiz etmek ve Linux'ta silinen dosyaları kurtarmak mümkün olacak.
